Pojawiły się doniesienia o możliwej luce w zabezpieczeniach Zooma. Teraz, gdy wszyscy korzystają z różnego rodzaju narzędzi do przeprowadzania zdalnych konferencji, wykładów lub po prostu lekcji - to dosyć newralgiczna sprawa.
W jaki sposób hakerzy mogą uzyskać dostęp do twoich danych przez Zooma? Jak podaje na Twitterze Hacker Fantastic, da się to zrobić poprzez klienta na Windowsa i wbudowaną funkcję czatu. Automatycznie linkuje ona strony i ścieżki UNC, aby ułatwić użytkownikom korzystanie z nich.
Problem pojawia się wtedy, gdy ktoś postanowi podesłać link prowadzący do strony korzystającej z protokołu wymiany plików SMB. System łącząc się z nią, prześle login użytkownika i sumę kontrolną hasła, którą haker może następnie odszyfrować.
Dodatkowo sposób może też posłużyć do otwierania programów na komputerze rozmówcy. Jak dotąd Zoom nie wydał oświadczenia na temat, ale najprawdopodobniej niedługo pojawi się łatka eliminująca ten problem.
Warto dodać, że najwyraźniej dotyczy to również komputerów na systemach Mac OS. Mohamed A. Baset na Twitterze twierdzi, że da się to powtórzyć w sprzętach Apple, ale wymaga to większej współpracy ze strony użytkownika.
Zobacz też: Slack oficjalnie wspiera Microsoft Teams, Zooma i inne programy do połączeń
Źródło: neowin.net, Twitter
blog comments powered by Disqus